milcsirt-tni.mil.id – Kita sering mendengar kabar ada orang yang akun media sosialnya diretas. Namun, bagaimana sebetulnya sebuah akun itu dibajak oleh peretas?
Permasalahan yang paling umum terjadi ialah mudahnya kata sandi (password) ditebak. Atau, menggunakan kata sandi sama untuk akun berbeda. Permasalahannya, kredensial medsos seringkali bocor dan diperjualbelikan di darkweb atau deepweb.
Menggunakan kembali kata sandi yang telah bocor ialah sangat tidak aman. Anda bisa mengecek kekuatan kata sandi di Google.
Selain itu, Anda juga bisa mengecek apakah akun online Anda pernah bocor atau tidak.
Jika Anda orang yang cukup populer, peretas bisa menargetkan secara khusus. Serangan terhadap akun populer bisa saja memakai teknik social engineering atau phishing. Dari sini, peretas bisa mendapatkan kredensial akun online yang ditargetkan.
“Phishing adalah bentuk rekayasa sosial yang umum dikenal, pada dasarnya, penyerang meniru seseorang dan meminta kata sandi Anda,” tulis How To Geek, diakses Minggu (6 Maret 2022).
Contoh rekayasa sosial, seperti (1) sebuah pesan email yang mengaku dari bank tempat Anda menaruh uang. Lalu, Anda diperintahkan untuk mengklik tautan yang telah dilampirkan dan Anda diminta mengisi login. Di sinilah, kredensial akun perbankan Anda sedang dicuri.
Mungkin Anda tidak sadar bahwa halaman tautan itu dibuat semirip mungkin dengan situsweb bank Anda. Makanya, perlu cermati alamat domain sebelum mengisi form apa pun.
Contoh (2) mendapatkan pesan dari Facebook atau platorm medsos lain yang meminta Anda memperbarui kata sandi atau berkedok lain. Jika mereka meminta Anda mengubah kata sandi dengan melampirkan tautan, lebih baik Anda hati-hati. Lebih baik, Anda mengganti langsung dari platform.
Contoh (3) jika Anda sering bermain game kuis di platform medsos, sebaiknya hati-hati. Karena terkadang ada saja kuis yang meminta Anda memasukkan kredensial akun. Cara-cara inilah yang dipakai peretas untuk mengumpulkan nama pengguna dan kata sandi.
Contoh (4) teknik call forwarding. Teknik ini pernah dialami oleh artis Maia Estianty saat menggunakan platform Go-Jek. Fitur ini memang resmi dimiliki oleh operator seluler, tapi pengguna ponsel tak pernah tahu ada fitur ini. Fitur ini dipakai untuk mengalihkan telepon atau SMS nomor telepon lain ke nomor telepon penyerang.
Yang jelas, jangan asal percaya pada sesuatu yang meminta Anda memasukkan nama pengguna dan kata sandi akun online ke sembarang orang.
Brute-force attack
Peretas tidak mengakses akun online Anda atau yang ditargetkan dengan percobaan satu-satu. Mereka punya teknik yang disebut brute-force attack.
Dengan sebuah tools yang disiapkan, penyerang telah mendapatkan “kamus kata sandi” yang tersedia di darkweb atau deepweb. Kamus ini berisi password yang bocor dari berbagai platform.
Menggunakan basis data kamus tersebut, penyerang kemudian membuat serangan dengan menebak “kombinasi kata sandi” dari yang tersedia setelah mereka mendapatkan informasi tentang alamat email Anda.
Maka di sinilah diperlukan upaya perlindungan tahap berikutnya yang disebut autentikasi dua faktor (2FA) atau autentikasi multifaktor (MFA). Anda bisa menggunakan platform 2FA untuk mencegah peretas mengakses langsung akun online Anda.
Terakhir, yang perlu diperhatikan ialah jangan sembarangan berinternet. Akses ke situsweb yang tak aman, bisa membuat akun online Anda tersandera penjahat siber. Yang lebih mengerikan ialah perangkat Anda bisa terinfeksi perangkat lunak jahat (malware).
Baru-baru ini, platform intelijen darkweb, DarkTracer, mengumumkan kredensial pengguna situsweb pemerintah yang bocor di darkweb. Kebocoran ini bukan karena layanan publik yang dipakai telah diseranga peretas, tapi justru perangkat pengguna layanan itulah yang terinfeksi malware pencuri alias stealer malware.
Setelah menginfeksi perangkat, malware memiliki kemampuan untuk mencuri segala data yang ditargetkan, misal kredensial akun online yang disimpan di peramban web. Terlebih, malware ini juga biasanya mengandung keylogger—kemampuan untuk membaca segala hal yang diketikkan oleh pengguna.
“Keylogger adalah perangkat lunak berbahaya yang dapat berjalan di latar belakang, mencatat setiap sentuhan tombol yang Anda buat. Mereka sering digunakan untuk menangkap data sensitif seperti nomor kartu kredit, kata sandi perbankan online, dan kredensial akun lainnya. Mereka kemudian mengirim data ini ke penyerang melalui Internet,” tulis How To Geek.
Malware semacam ini bisa saja menginfeksi perangkat dari phishing atau Anda mengunduh aplikasi yang ternyata di dalamnya telah terinfeksi malware. Untuk itu, penting bagi Anda untuk menginstal aplikasi antivirus dan terus memperbaruinya agar bisa mendeteksi segala ancaman malware.[--rootgeek--]